如何把SDN應用到混合云

背景介紹

如今，大數據、移動互聯網的興起，對信息技術和通信技術的基礎架構都提出了更高的要✱求。需要能提供隨需而變、按需供給、靈活穩定的服務。信息產業和通信產業也進入共同發展的時代，SDN作為跨界技術應運而生。

提起SDN，也需要聊下云計算，云計算把計算、存儲、𓂃網絡等資源變成 I♑T 服務，用戶可隨需應變，便捷地從池中獲取資源，而這些資源可快速供應、交付，最大程度減少用戶的資源管理成本。SDN可以為云計算的管理平臺提供抽象的API接口，確保各種網絡資源的調用，提升數據的高效運轉。

可以說，SDN的迅猛發展為信息產品和通ꦐ信產品帶來了巨大的變化。但是，對 SDN技術的定義，迄今未達成共識。如今SDN門派各立，下文首先介紹SDN 主流的四大派系，然后闡述可實踐的SDN網路架構的特點，并提供該網絡架構下的混合云案例。

SDN 主流四大派系

A派系為 ONF（Open Networking Foundatin，開放網絡基金會）

ONF 致力于 SDN 的發展和標準ღ化，是當前業界最活躍、規模最大的 SDN 標準組織。其主༒要參與者包括雅虎、Google、德國電信、Facebook、微軟、Verizon等。該派系是對于SDN比較理想的狀態模型規范。ONF提出的SDN的典型架構分為三層，分別如下：

應用層：包含各種不同的業務和應用。

中間控制層：主要負責處理數據平臺資源的編排、維護網絡拓撲和狀態信息。

基礎設施層接口：負責處理數據、轉發和狀態收集。

除了上述三個層次之外，控制層與基礎ไ設施層之間的接口和應用層與控制層之間的接口也是SDN架構中的兩個重要組成部分。按照接口與控制層的位置關系，前者通常被稱作南向接口，后者則被稱作北向ౠ接口。

南向接口：基礎設施層接口與控制層的接口為OpenFlow標準；而北向接口沒有定義。

因此，理想化的新一代網絡，完全從控制層與數據層全面切割。以后，硬件是什么已經沒有關系了。

B 派系由ODL（OpenDaylight）在思科、IBM 等設備廠商推動下成立。目前主流的硬件廠商如華為、H3C ZTE、DELL等都有參與進去。

OpenDay𝔉light是一套以社區為主導的開源框架，旨在推動創新實施以及軟件定義網絡（簡稱 SDN）透明化。面對SDN型網絡，大家需要合適的工具幫助自己管理基礎設施，這正是 OpenDaylight的專長。

作為項目核心，OpenDaylight🐷 擁有一套模塊化、可插拔且極為靈活的控制器，這使其能夠被部署在任何支持 Java 的平臺之上。這款控制器中還包含一套模塊合集，能夠執行需要快速完成的網絡任務。

OpenDaylight🦄 屬于設備供應商產品變化聯盟。關注如何在新一代的網絡來臨之前把控先進，適應新業務帶來的對設備供應商的需求。

C 派系：ETSI

ETSI 是運營商級別的聯盟，🦹主要是為了適應產業的變化。核心目的是加速 NFV 的產業進程和落地應用。成員包括 AT&T、英國電信、德國電信、Orange、Verizon、中國移動等。

D 派系：IETF（Internet Engineering Task Force 互聯網絡工程任務組）

這是市場上大家經常會用來與Ａ派進行類比的一個派系。

IETF 的核心：以軟件驅動網絡（Software Driven Network）為出發點研究SDN，代表的是傳統網絡廠商的利益，主要聚焦于 SDN 相關功能💫化和技術如何在網絡꧙中實現的細節。

主要解決現有的網絡設備和現有的網絡設備基礎中，如何平滑演進至集中控制器的SDN網絡。

另外，大家也關注一下軟件定義網絡 （SDN）和軟件驅動網絡（Software Driven Network）的區🐠別：從可實踐性的角度，軟件驅動網絡（Software Driven Network）是比較可以推進實踐的。

從網絡API和實用API中對于設備、網元📖控制器、SDN控制等進行了邏輯區別。對于目前的設備盡量不⛄改變其狀態。通過網元控制器和SDN控制器，把網絡的數據轉發功能和控制管理功能進行區分。

除以上四大派系之外，SDN𝓀的其他的派系還包括3GPP、B🐬BF、CCSA、ONOS 等。這些可以理解為單一行業或場景應用的派系。

產業網絡需求

無論是SDN也好，還是新的網絡技術，目前的產業對于網絡的要求是什么樣子的呢？

通過調研多個直接用戶，進行了如下的歸納。

1.用戶自主服務。像用自來水一樣使用網絡，尤其是廣域網網絡。

2.運維自動化、可視化。

3.需要具備統一的私密性要求。

4.按需分配、彈性擴充。

5.統一的平臺管理，可以對現有的數據中心資源、企業資源、云服務商資源統一進行管理、監控。

我的團隊對可實踐的SDN的網絡進行了科研型地分析，融🦋🍰合上述主流派系的優勢，提出了如下可實踐性的 SDN 網絡架構。

利用現有網絡改造為SDN網絡：在所有的接入層、匯聚層與核心層的設備完全不做任何改變。

通過在現有設備接入SDN控制器服務器的方式：對于同一二層網絡內的設備進行網絡虛擬化。

在不改變現有硬件的情況下，利用 Ne𒆙tconf和已有的設備接口，通過 XML網ꦜ絡實現SDN管理。服務器的作用就是為了實現網絡的SDN管理。

骨干網（匯聚）采用可編程控制MPLS （Netconf），所有的設備包含光設備都是可管理設備。方便統一進行管理、監控。

接入網OPENFLOW（狹義的 SDN） 的編程來進行規范網絡。

整體的網絡架構具體特性如下：

1.冗余性：全局網絡物理鏈路層多線路冗余，POP 節點采用雙設備冗余，PO𒆙P 點的機房采ꦗ用電力雙冗余。

2.可靠性：整🔯體網絡數據采用MPLS VPN技術，通過VPLS將二層協議幀封裝后在PW上傳輸、交換，使廣域范圍內多個局域網在數據鏈路層面被整合為一張網絡，向𓆉用戶提供虛擬的以太網服務。

3.安全性：通過 VPLS 的方式，通 ID 標識來確保網絡唯一通信。

4.兼容性：整體平臺不改變客戶的任何網絡，對于客戶的網絡ꦑ架構不做任何改變，可以無縫兼容任何網絡形式。

核心網絡采用SDN網🐷絡云服務商（阿里云、騰訊云、青山云）等在 NNI 層對接。客戶在接入網絡中ಌ，可以采用 VPN、運營商專線、裸纖的方式。

混合云中的SDN，中間網絡選擇需要注意的問題

1、混合云專線選擇

公網 VPN：通常使用 GRE 隧道 +IPSec 建立 VPN 專線優點：低成本、易操作、🍸可應對輕量化應用缺點：受公網環境影響容易丟包和抖動、傳輸質量不穩定。

專線：運營商 MSTP/SDH 專線或第三方服務商的以太網專線）優點：無擁堵和丟包問題：線路穩定、低延遲、安全性高、能夠應對各類應用及超大型應用負載。💯缺點：需要一定的成本、客戶需要有較高的服務要求。

目前通常的做法都是無異于上面的兩種。

2、 網絡延遲與丟包的考慮

延遲和丟包率是衡量網絡質量的最主要指標，兩者越低說明網絡質量越好🐟。專線的延遲會因地理距離有所差異，但特征是穩定，丟包率接近0，ඣ一般低于 0.2%。

延遲和丟包率對于網站終端用戶影響不大，但對于服務端之間的🥀數據庫同步備份卻是致命的，尤其對于🐷類似兩地三中心的高可用架構。

3、 專線SLA考慮

SLA（可用性服務），SLA越高代表可用性越強，價格也會越高；盡可能選擇專線的 SLA與云💫服務SLA保持一致。與服務商簽署協議前確認SLA，避免不知♚情造成的損失。

目前的運營商級別的解決方案，在廣域網層面也通常為99.9級別。對于4個 9及以上，理ཧ論上存在的，但是，在時間的業務支撐中往往是無法📖達到的。

4、 私有云環境選擇

新托管用戶可參考綜合指標：機房等級，地理位置、交通便利、電力保障及相關條件、網絡連接條件等，選擇比較符合自身需求以及未來ꦫ網絡可拓展空間等。

已托管用戶對于已托管某 IDC 的用戶，且需搭建混合云環境，但網絡互聯條件有🍨限或其它原因൩，可通過 IDC 服務商或運營商專線解決網絡互聯。

5、 公有云的學習成本

產品線豐富，專業性較強，用戶普遍對產品的理解有限

8成用戶面對混合云組網技術問題無法獨立完成

少數企業的運維人員和架構師通過考試獲得云計算認證

針對這些問題，下邊給出我個人的經驗：

1、 網絡架構選擇：

結合公司現有網絡結構，根據預算和運維綜合情況作出選擇

如現有網絡結構復雜，體量大，則建議維持現狀，可通過專線上云緩沖架構變更

如新開資源，預算寬裕，且希望日后管理拓展方便，可考慮私有云主機或云物理機

高可用架構，可選云的兩地三中心（公有云兩個可用區，加上自有IDC的備份）

向混合云服務商咨詢，出解決方案

2、 線路選擇：

公網VPN或服務商專線均可滿足不同的業務應用，可根據需求及預算選擇

如果是輕量化的應用，如OA系統、小數據推送，且沒有特別要求，公網 VPN基本可滿足

如果是視頻、游戲、直播、會議系統以及相關依賴網絡性能的應用，則直接上專線。

如果近期有混合云方案需求，可以咨詢我們的客服，我們會安排混合云顧問與大家交流。